Erstellt am: 8. 2. 2015 - 19:00 Uhr

Obamas neue Regeln für die Geheimdienste

Obamas Regelwerk für NSA und Co ist vorwiegend kosmetischer Natur und mehr an die Verbündeten gerichtet als an die eigenen Bürger.

Beim Treffen der deutschen Bundeskanzlerin Angela Merkel mit US-Präsident Barack Obama am Montag in Washington wird neben der Ukrainekrise auch der NSA-Spionageskandal auf der Tagesordnung stehen. Im Lauf der Woche hatte das Büro des Obersten Geheimdienstbeauftragten die neuen Richtlinien für den US-Geheimdienstkomplex veröffentlicht, doch Beobachter sind sich weitgehend darüber einig, dass es großteils nur kosmetische Veränderungen sind.

Auffällig ist jedoch, dass erstmals auch für Daten von Ausländern gewisse, wenn auch eingeschränkte Schutzmaßnahmen vorgesehen sind. Ebenso fällt in den Richtlinien die wiederholte Betonung auf, dass die NSA-Spionage keinesfalls auf die Erlangung wirtschaftlicher Vorteile für US-Firmen ziele. Von ihrer Wortwahl her und inhaltlich zielen diese neuen Vorschriften nämlich weit eher auf europäische Verbündete ab, als auf die Öffentlichkeit in den USA.

Public Domain

Historisches Urteil gegen GCHQ

Auch beim engsten Verbündeten der USA in Sachen Spionage zeigt sich plötzlich Bewegung. Am Freitag fällte der für die Aufsicht über die Geheimdienste zuständige britische Gerichtshof erstmals in seiner Geschichte ein Urteil gegen den NSA-Partnerdienst GCHQ. Das "Investigatory Powers Tribunal" gab der klagenden Partei Privacy International und Konsorten gegen den unkontrollierten Zugriff des GCHQ auf NSA-Datenbanken recht.

Das GCHQ habe mit dem unkontrollierten, weil nicht gemeldeten Zugriffen auf die NSA-Datenbanken systematisch gegen die Europäische Konvention für Menschenrechte verstoßen, erkannte das Gericht. Das Urteil betrifft zwar nur den Zeitraum vor dem Dezember 2014 - ab diesem Zeitpunkt wurden die Zugriffe wieder als legal erklärt - die Kläger sind dennoch zufrieden. Mit diesem Urteil gibt es erstmals eine Basis für weitere Verfahren, die beim Europäischen Gerichtshof für Menschenrechte landen sollten.

"Das geht gar nicht"

Die neuen Richtlinien für die "Intelligence Community" folgen dem Präsidialerlass PPD-28 Barack Obamas vom Vorjahr, dessen Umsetzung am 15. Jänner 2015 schlagend wurde. Der Zeitpunkt der Veröffentlichung dieser Richtlinien, direkt vor dem Besuch Angela Merkels, ist natürlich kein Zufall. Die deutsche Bundeskanzlerin hatte als einziges Regierungsoberhaupt eines NATO-Staats die Massenüberwachung durch NSA und GCHQ wiederholt öffentlich kritisiert.

Im Zentrum von Merkels Kritik standen dabei die Spionageangriffe der NSA auf die eigenen Allierten - "Ausspähen unter Freunden, das geht gar nicht" - und der völlig fehlende Schutz der persönlichen Daten unbescholtener europäischer Bürger, die von der Massenüberwachung erfasst werden. Es ist allerdings fraglich, ob Angela Merkel sich mit diesen Änderungen, die in erster Linie das Prozedere nach der Datenerfassung betreffen, zufriedengeben wird.

Das NSA-Schminkprogramm

Merkel hatte bekanntlich ein gegenseitiges No-Spy-Abkommen von den USA gefordert, was prompt von Obama abgelehnt worden war. Am massenhaften Abzapfen von Daten aus den Kommunikationsnetzen wird nämlich seitens der USA weiter festgehalten, weil diese Daten "unter bestimmten Bedingungen notwendig" seien, um Bedrohungen frühzeitig zu erkennen.

Public Domain

Allerdings wurden dabei Limits für Daten, die von "keinerlei Wert für Nachrichtenaufklärung oder Spionageabwehr sind" eingezogen. Fünf Jahre nach ihrem Abgriff müssen alle Datensätze, auf die bis dahin nicht zugegriffen wurde, aus dem aktiven System gelöscht werden, für Back-Ups gilt das freilich nicht.

Hier sieht man schon, auf welch unsicherem Fundament diese "Reformen" aufbauen, denn definiert wird nicht, was als Zugriff auf diese Daten zu werten ist. Falls etwa Abfragen über die berüchtigten "three Hops" in allen via XKEYSCORE durchsuchbaren Datenbanken als Zugriffe gewertet werden, so würde eine einzige solche Abfrage zig Millionen Datensätze von der Löschung ausnehmen. Nichtlesbare und verschlüsselte Daten werden im Übrigen nicht gelöscht, sondern weiterhin aufbewahrt.

Public Domain

Wirtschaftsspionage und die Verbündeten

Neben den plakativen Passagen zum Datenschutz für "Non-US Persons" - mehrfach wird wiederholt, ausländische Daten würden vergleichbar mit denen von US-Staatsbürgern behandelt - ist auch ein zweiter Hauptpunkt, direkt an die Europäer adressiert ist.

Ebenso auffällig und wiederholt wird da betont, die Sammlung von "Betriebsgeheimnissen und anderen Daten ausländischer Firmen" diene "ausschließlich dem Schutz der nationalen Sicherheit der USA und ihrer Alliierten". Die NSA und andere Geheimdienste seien "nicht autorisiert, diese Informationen zu sammeln, um US-Firmen und Geschäftszweigen einen kommerziellen Vorteil zu verschaffen", heißt es da.

Alte Regeln, neu betont

Diese Einschränkungen sind ebenfalls an die US-Verbündeten in Europa und den Rest der Welt adressiert, wo genau das befürchtet wird. Diese Regeln sind überdies nicht neu, denn solch direkte Wirtschaftsspionage ist im US-Geheimdienstkomplex schon immer explizit verboten. Mit gutem Grund, denn erstens verstieße dies gegen die Dienstordnung der Geheimdienste, in der jegliche Informationsweitergabe streng nach militärischen Geheimhaltungsstufen geregelt ist.

Public Domain

Vor allem aber wäre alles andere als ein striktes Verbot für den Geheimdienstkomplex hochgefährlich, zumal große Teile der operativen Tätigkeiten an private Vertragsfirmen ausgelagert wurden. Die Anweisungen an die NSA sehen allerdings hier wie überall Ausnahmen vor. Zum Beispiel darf bei Verdacht von Verstößen gegen das Wettbewerbsrecht, Sanktionen, Einflussnahmen oder Vorgaben der Regierungen weiter spioniert werden. Bereits im Jahr 2000, als der Verdacht im Raume stand, dass US-Geheimdienste den europäischen Flugzeughersteller Airbus und andere Firmen ausspioniert haben, wurde seitens der USA genauso argumentiert.

Erlaubte Wirtschaftsspionage

Nicht nur erlaubt, sondern Teil der Mission von NSA und Co ist strategische Wirtschaftsspionage, die langfristig weit gefährlicher ist, als punktuelle Nachteile für europäische Firmen. Hier geht es um strategische Nachrichtenaufklärung gegen Energiekonzerne wie die brasilianische Petrobras, um Rüstungsfirmen und solche aus dem IT-und Telekombereich, sowie um alle staatsnahen oder verstaatlichten Unternehmen ganz allgemein. Zusammen fällt diese unter "nationale Sicherheit", wie auch alle Firmen, die potenziell an "disruptiven Technologien" arbeiten.

Darunter werden technische Entwicklungen verstanden, die zumeist in Kombination mit einer oder mehrern anderen neuen Technologien plötzlich schlagend werden und den Markt verändern könnten. Von speziellen Pumpen bis zu Metallbeschichtungen kann darunter alles fallen, was die US-Streikräfte interessieren könnte. Typische Hersteller dafür sind in Europa zumeiste kleine und mittlere Unternehmen, die gegen elektronische Spionage in der Regel viel schlechter geschützt sind als ein Großkonzern.

Die Bedeutung von "No Spy"

Angesichts der Eskalation in der Ukraine wird sich der öffentliche Teil des Treffens wohl nur um dieses Thema drehen. Gerade deshalb ist aber sicher, dass hinter den Kulissen auch über den Status Deutschlands im NSA-Spionageverbund gesprochen wird. Dort unterhalten nur fünf der zahlreichen beteiligten Staaten untereinander wechselseitige "No Spy"-Abkommen, nämlich die "Five Eyes" USA, Kanada, Australien, Neuseeland und Großbritannien. Deutschland hat diesen Status bis jetzt nicht.

Was Großbritannien angeht, so haben Privacy International und die anderen Parteien nach dem Urteil am Freitag neue Klagen angekündigt. Gefordert wird die Löschung aller vor dem Dezember 2014 illegal bezogenen NSA-Daten aus den Systemen des GCHQ.